Dec 25, 2009

Crack wih jhon the ripper

::---||-[1]. PREFACE
   ---------------------

     John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking yang kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi kemampuannya  tetap bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry  nich,  kebetulan lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang berbau John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P


 
   ::---||-[2]. Mencari Target
   ----------------------------
 
     Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya paman
   Google (google.com). Ketik keyword berikut lalu klik tombol search:
  
                 Inurl:/etc/passwd/
 
     Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue jelasin yach....   Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
  
     Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan   shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow   Password). Dengan bantuan paman google, kita berusaha mencari file password   dengan cara mengetikkan keyword diatas.
  
     Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik   salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.

     Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs   korban yang anda buka tadi adalah:
 
          http://www.spyrozone.net/spyrokid/config/etc/passwd-

     Ubahlah alamat itu pada address bar menjadi:

       http://www.spyrozone.net/spyrokid/config/etc/shadow-

     Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy-   paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.
  
  
  
   ::--||-[3]. Password Cracking
   -----------------------------
  
     Eh, udah punya John The Ripper belum?? Kalau belum, kamu bisa download John The Ripper di member area www.spyrozone.net. Kalau sudah, saatnya kita melakukan password craCKING!
 
     Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar   gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama   dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file   shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper.   Perintahnya ialah:
 
            unshadow password.txt shadow.txt >> crack.txt
  
     Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt   dengan menggunakan perintah:
           
                   john-mmx crack.txt

     Tunggu dech.. lamanya hasil crack yang keluar tergantung dari  seberapa  panjang password korban dan seberapa rumit karakter (special characters) yang  digunakan dalam password. Jika proses cracking berhasil, akan muncul:

  username      (password)
      
 
 
  ::--||-[4]. Penutup
  ------------
     Sekian dulu dech, sebagai antisipasi agar anda tidak menjadi korban, baca  ajah tulisan-tulisan saya yang terdahulu seputar keamanan account.
 
  [+] Shoutz :
  ------------
    - Vindika Anastasya, Vermouth Anastasya and Rahma Octaviani.. ^_^
    - mr.RIO_indra, EQ_K, - EVILratE, PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259,

      RX-290, RX-313, RX-147
    - All Crack Sky staff
    - and also to all Zoners.. stay alert in spyrozone.net !

No comments: